Italia
Skype migliorerà le procedure per consentire agli utenti di chiudere il proprio account e fornirà anche alcune informazioni utili per capire le procedure adottate per dar seguito alle richieste degli utenti.
E’ questo l’esito delle richieste inoltrate dal Garante privacy alla società, con sede in Lussemburgo, per chiedere spiegazioni sulle difficoltà incontrate dagli utenti italiani nel chiudere il proprio account.
Skype, che ha risposto prontamente alle richieste del Garante, ha ammesso che le indicazioni contenute nelle “domande più frequenti” (Faq) non informano in maniera adeguata gli utenti sul fatto che, una volta creato, l’account non viene mai definitivamente cancellato o distrutto e che il relativo username resta archiviato all’interno dei sistemi. Questo al fine di evitare che successivamente qualcun altro possa utilizzare intenzionalmente o meno lo stesso nome.
Le FAQ verranno pertanto modificate, rende noto il Garante, “…per spiegare chiaramente che si potrà comunque bloccare in via permanente il proprio account rivolgendosi al servizio di supporto tecnico clienti, il quale provvederà a deindicizzare lo username dell’utente dalle pagine pubbliche del servizio, in modo tale che non sia più operativo né visibile dagli altri”.
Skype sta inoltre valutando di adottare un sistema che consenta un’autonoma chiusura dell’account da parte dell’utente.
Permane tuttavia, secondo il Garante, “la necessità di alcuni chiarimenti in ordine alla tipologia dei dati conservati, dopo la chiusura dell’account, e ai tempi e alle modalità di tale conservazione, della quale peraltro l’utente potrebbe non essere del tutto consapevole”.
Per tali motivi, il Garante ha deciso di avviare “ulteriori approfondimenti” e di portare la questione all’attenzione del Gruppo di lavoro Articolo 29, che riunisce le Autorità della protezione dati europee.
L’intervento del garante arriva a stretto giro da un’altra vicenda che ha riguardato sempre il fornitore di servizi VoIP: una decina di giorni addietro un gruppo di organizzazioni internazionali a tutela della privacy e dei diritti digitali, programmatori, giornalisti e attivisti internet ha infatti inviato una lettera alla società per capire quanto siano ‘sicure’ le conversazioni effettuate via Skype.
Il servizio è usato, oltre che da tantissimi utenti ‘comuni’, anche da dissidenti, attivisti e giornalisti residenti in regimi autoritari che lo ritengono abbastanza sicuro e affidabile da utilizzarlo in maniera privilegiata per scambiarsi informazioni e comunicare con le fonti, contando anche sull’utilizzo della crittografia da parte del software.
È quindi essenziale, secondo i sottoscrittori della lettera, sapere se è vero che governi e altri soggetti possono avere accesso alle comunicazioni, e se fosse vero sarebbe opportuno che Skype, come fanno anche altre società (come Twitter e Google) renda noti i dati relativi al numero di richieste inoltrate dai governi, al tipo di richiesta, al numero di richieste soddisfatte e alle motivazioni con cui altre invece sono state respinte.
Viene altresì richiesto di sapere quali dati l’azienda raccoglie e come li conserva e quali politiche pratica in merito alla divulgazione dei metadati delle chiamate in risposta a mandati di comparizione e a National Security Letters (NSLs), e più in generale le politiche e le linee guida per i dipendenti quando Skype riceve e risponde a richieste sui dati degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti e altrove.
Tra le associazioni che hanno sottoscritto la richiesta, oltre a Electronic Frontier Foundation, Reporter Senza Frontiere, Open Media, Telecomix, Digital Rights Foundation, anche l’italiana Hermes.
Il presidente di Hermes, Claudio Agosti, ha affermato che avere informazioni chiare e trasparenti su come vengono trattati e conservati i dati è un primo passo importante per capire quali “garanzie rischiamo di perdere nel momento in cui ci affidiamo alle leggi di un altro Stato o ai termini di servizio di un’azienda”.
“Dobbiamo ricordare che le nostre conversazioni, per definizione confidenziali, nel caso di queste reti non sono vincolate alle leggi europee sulla privacy e nemmeno alle nostre leggi statali, che siamo abituati a usare come riferimento”, ha concluso Agosti.
